「YAMAHA Router」タグアーカイブ

RTX と Linux を IPsec で接続 (Openswan) – メインモードで成功

2年近く前に書いた「RTX と Linux を IPsec で接続 (Openswan)」を再検証して、IPsec を使った VPN セッションの確立になんとかこぎ着けたので、それを記す。

Openswan

IPsec を使った VPN セッションを確立したとはいうものの、それは両端を固定 IP アドレスにしたメイン モードのときだけだ。
片側の IP アドレスを不定にできるアグレッシブ モードのときや、NAPT 越えのための NAT Traversal を使ったときの VPN セッションの確立には、未だに至っていない。
これらについては、さらなる検証が追って必要だ。

続きを読む RTX と Linux を IPsec で接続 (Openswan) – メインモードで成功

RTX と Linux を IPsec で接続 (Openswan)

拠点間 WAN 接続にインターネット VPN を利用する場合、IPsec を使うことがよくある。
IPsec を使ったインターネット VPN の構築では、VPN の両端の機器を同一にすることがほとんどだろう。
筆者の場合だと YAMAHA の RTX シリーズ ルーターを IPsec VPN の両端にすることが多い。

たまには変わったことをということで、IPsec VPN の片側端を Linux に、他方端を YAMAHA RTX シリーズ ルーターにして構築を試みることにした。
Linux のデストリビューションはいつもの如く Ubuntu にして IPsec の実装に Openswan を使う。
RTX シリーズ ルーターは RTX1100 だ。

openswan
続きを読む RTX と Linux を IPsec で接続 (Openswan)

コミュファ光でローカルに DNS を立てた環境で IPv6 を使う

先日、コミュファ光「ホーム 1 ギガ」を契約して、インターネット接続回線をフレッツ光プレミアムから変更した。
これで IPv6 を使って色々試せると思ったが、開通と同時に問題が発生した。

ローカルに DNS サーバーを立てて DHCP でその DNS サーバーのアドレスを割り当てているような環境で、インターネットへの接続をコミュファ光に切り替えて IPv6 を使おうとすると、その問題に遭遇する。
具体的に言うと、DHCP で IP アドレス等を構成している端末の DNS サーバーの設定が、コミュファ光のホーム ゲートウェイ (HGW) の IPv6 アドレスで上書きされてしまい、本来の DNS サーバーが参照できなくなってしまうというもののだ。

続きを読む コミュファ光でローカルに DNS を立てた環境で IPv6 を使う

コミュファ光を契約して IPv6 を使おうとしたら意外と面倒だった

先日、インターネット接続回線をコミュファ光にした。
契約したのはコミュファ光「ホーム 1 ギガ」だ。
それまでは足回りにフレッツ光プレミアムを、インターネット接続プロバイダーに ASAHI ネットを使っていた。
変更した理由は、回線速度と IPv6 だ。

もっとも回線速度は端末レベルで上り下りとも 100Mbps を下回っており、期待通りとはとても言いがたい。
HUB とか LAN ケーブルとかを交換すればもう少し向上するのかもしれないが、今のところは不満というほどではないのでよしとしておく。

それはさておき、コミュファ光に切り替えたことで予想もしなかった問題がおこり、筆者の環境では致命的だった。

続きを読む コミュファ光を契約して IPv6 を使おうとしたら意外と面倒だった

HTTPS を使うための電子証明書取得の前準備 (StartSSL へのユーザー登録)

無料の電子証明書を発行してくれることで有名な StartSSL で電子証明書を取得してみる。
とはいっても、無料で取得できるのは所有者の電子メールの正当性だけしか保証されないクラス 1 の証明書だけだ。
また、有効期限は 1 年間なので、使い始めたら毎年更新する手間が生じるようになる。
VeriSign のような高価な電子証明書でも必ず有効期限があるので、長くても数年ごとには更新しなくてなならないので、この程度で無料になるなら大した手間とは言えないだろう。

ところで、何のために電子証明書を取得するかというと、当たり前すぎる理由だが Web サイトを HTTPS に対応させることを考えているからだ。

続きを読む HTTPS を使うための電子証明書取得の前準備 (StartSSL へのユーザー登録)